Add-AzVMSecret
Adiciona um segredo a uma máquina virtual.
Sintaxe
Add-AzVMSecret
[-VM] <PSVirtualMachine>
[[-SourceVaultId] <String>]
[[-CertificateStore] <String>]
[[-CertificateUrl] <String>]
[-DefaultProfile <IAzureContextContainer>]
[<CommonParameters>] Description
O cmdlet Add-AzVMSecret adiciona um segredo a uma máquina virtual. Esse valor permite adicionar um certificado à máquina virtual. O segredo deve ser armazenado em um Cofre de Chaves. Para obter mais informações sobre o Cofre da Chave, consulte O que é o Cofre da Chave do Azure?. Para obter mais informações sobre os cmdlets, consulte cmdlets do Azure Key Vault ou o cmdlet Set-AzKeyVaultSecret.
Observação
Para instalar certificados em uma máquina virtual, é recomendável usar a extensão de máquina virtual Azure Key Vault para Linux ou a extensão de máquina virtual Azure Key Vault para Windows em vez de Add-AzVMSecret.
Exemplos
Exemplo: Adicionar um segredo a uma máquina virtual usando Add-AzVMSecret
$VirtualMachine = New-AzVMConfig -VMName "VirtualMachine07" -VMSize "Standard_A1" -AvailabilitySetID $AvailabilitySet.Id
$Credential = Get-Credential
$VirtualMachine = Set-AzVMOperatingSystem -VM $VirtualMachine -Windows -ComputerName "Contoso26" -Credential $Credential
$SourceVaultId = "/subscriptions/46f8cea4-2de6-4179-8ab1-365da4211af4/resourceGroups/vault/providers/Microsoft.KeyVault/vaults/keyvault"
$CertificateStore01 = "My"
$CertificateUrl01 = "https://contosovault.vault.azure.net/secrets/514ceb769c984379a7e0230bdd703272"
$VirtualMachine = Add-AzVMSecret -VM $VirtualMachine -SourceVaultId $SourceVaultId -CertificateStore $CertificateStore01 -CertificateUrl $CertificateUrl01O primeiro comando cria um objeto de máquina virtual e, em seguida, armazena-o na variável $VirtualMachine.
O comando atribui um nome e um tamanho à máquina virtual.
O segundo comando cria um objeto de credencial usando o cmdlet Get-Credential e, em seguida, armazena o resultado na variável $Credential.
O comando solicita um nome de usuário e senha.
Para obter mais informações, digite Get-Help Get-Credential.
O terceiro comando usa o cmdlet Set-AzVMOperatingSystem para configurar a máquina virtual armazenada no $VirtualMachine.
O quarto comando atribui um ID do cofre de origem à variável $SourceVaultId para uso posterior.
O comando assume que a variável $SubscriptionId tem um valor apropriado.
O quinto comando atribui um valor à variável $CertificateStore 01 para uso posterior.
O sexto comando atribui uma URL para um armazenamento de certificados.
O sétimo comando adiciona um segredo à máquina virtual armazenada no $VirtualMachine.
O parâmetro SourceVaultId especifica o Cofre da Chave.
O comando especifica o nome do armazenamento de certificados e a URL do certificado.
Você pode executar o Add-AzVMSecret repetidamente para adicionar segredos para outros certificados.
Parâmetros
-CertificateStore
Especifica o nome de um armazenamento de certificados na máquina virtual que executa o sistema operacional Windows. Este cmdlet adiciona o certificado ao repositório especificado por esse parâmetro. Você só pode especificar esse parâmetro para máquinas virtuais que executam o sistema operacional Windows.
| Tipo: | String |
| Position: | 2 |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-CertificateUrl
Especifica a URL que aponta para um segredo do Cofre da Chave que contém um certificado. O certificado é a codificação Base64 do seguinte objeto JSON (JavaScript Object Notation), que é codificado em UTF-8: { "data": "<Base64-encoded-file>", "dataType": "<file-format>", "password": "<pfx-file-password>" } Atualmente, dataType aceita apenas arquivos .pfx.
| Tipo: | String |
| Position: | 3 |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-DefaultProfile
As credenciais, a conta, o locatário e a assinatura usados para comunicação com o azure.
| Tipo: | IAzureContextContainer |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | False |
| Aceitar carateres universais: | False |
-SourceVaultId
Especifica a ID do recurso do Cofre da Chave que contém os certificados que você pode adicionar à máquina virtual. Esse valor também atua como a chave para adicionar vários certificados. Isso significa que você pode usar o mesmo valor para SourceVaultId quando adiciona vários certificados do mesmo Cofre de Chaves.
| Tipo: | String |
| Aliases: | Id |
| Position: | 1 |
| Default value: | None |
| Necessário: | False |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
-VM
Especifica o objeto de máquina virtual que este cmdlet modifica. Para obter um objeto de máquina virtual, use o cmdlet Get-AzVM. Você pode usar o cmdlet New-AzVMConfig para criar um objeto de máquina virtual.
| Tipo: | PSVirtualMachine |
| Aliases: | VMProfile |
| Position: | 0 |
| Default value: | None |
| Necessário: | True |
| Aceitar entrada de pipeline: | True |
| Aceitar carateres universais: | False |
Entradas
Saídas
Ligações Relacionadas
Azure PowerShell